菲菱科思:2022年度内部控制自我评价报告2023-04-24
深圳市菲菱科思通信技术股份有限公司
2022 年度内部控制自我评价报告
深圳市菲菱科思通信技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合深圳市菲菱科思通信技术股份
有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督
和专项监督的基础上,我们对公司截至 2022 年 12 月 31 日(内部控制评价报
告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。由于内部控
制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的
变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据
内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
1
� 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制制度评价工作情况
(一)内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:母公司及其子公司。纳入评价范围单位
资产总额占公司合并财务报表资产总额的 100.00%,营业收入合计占公司合并财
务报表营业收入总额的 100.00%。
纳入评价范围的事项包括:内部控制环境、风险评估、控制措施、控制活动、
信息传递与沟通、检查监督;纳入评价范围的主要业务包括:公司治理结构、内
部组织结构、内部审计、人力资源管理、内部信息传递、合同管理、企业文化、
货币资金、财务管理、关联交易、对外担保、募集资金使用、采购与付款业务、
销售及收款管理、存货管理、资产管理、投资与融资管理、信息安全与系统控制、
子公司管理、信息披露事务管理等业务。重点关注的高风险领域主要包括:募集
资金使用、购买和出售资产、投资与融资管理、对外担保、关联交易及信息披露
事务管理等。
上述纳入评价的单位范围、业务、事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
1、内部控制环境
公司的控制环境反映了治理层和管理层对于控制的重要性的态度,控制环境
的好坏直接决定着内部控制制度能否顺利实施及实施的效果。公司本着规范运作
的基本理念,积极努力地营造良好的控制环境,主要体现在以下几个方面:
(1)公司治理结构
公司按照《中华人民共和国公司法》(以下简称“《公司法》”)《中华人
2
�民共和国证券法》等相关法律法规、规范性文件及《深圳市菲菱科思通信技术股
份有限公司章程》(以下简称“《公司章程》”)的规定,建立了较为完善的法
人治理结构,设立了股东大会、董事会、监事会,明确了各自在决策、执行、监
督等方面的职责权限,形成了科学有效的职责分工和制衡机制,促进公司规范运
作。
股东大会是公司的最高权力机构,按照《公司章程》《股东大会议事规则》
等制度规定依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。
董事会是公司的决策机构,对股东大会负责,召集股东大会会议,向股东大会报
告工作,执行股东大会的决议,并负责建立公司内部控制体系和完善内部控制政
策及监督内部控制的执行。董事会下设审计委员会,以进一步完善治理结构,促
进董事会科学、高效决策。监事会是公司的监督机构,监事会对股东大会负责,
对公司董事、管理层的行为及公司财务状况进行监督及检查,向股东大会负责和
报告工作。公司设有经理层,由公司高级管理人员构成,主要负责公司日常经营。
公司制定有《股东大会议事规则》《董事会议事规则》《监事会议事规则》等内
部治理制度,确保公司合规、有效运行。
(2)内部组织结构
根据《公司法》《公司章程》的有关规定,公司结合自身业务特点和内部控
制要求,设置了总经办、生产部、营销部、开发部、仓储管理部、技术支持部、
采购部、自动化部、体系部、财务部、行政部、品质部、人事部、信息安全与管
理部、项目部、订单管理部、证券法务部、审计部等职能部门,通过合理划分各
部门职责及岗位职责,优化业务流程,对提高管理效率和实施内部控制等方面起
到积极的成效。各职能部门和分支机构职责权限明确,相互牵制,权责利明确,
为内部控制的有效实施创造良好条件。
(3)内部审计
公司董事会下设审计委员会,根据《董事会审计委员会工作细则》等规定,
负责公司内、外部审计的沟通、监督和核查工作。审计委员会下设审计部,配备
了专职人员,根据公司经营活动的实际需要,在公司董事会审计委员会的监督与
指导下,定期与不定期地对公司的经营活动和内部控制进行独立的审计监督,控
3
�制和防范风险。内部审计的目的是促进内部控制机制的健全,有效地控制成本,
改善经营管理,规避经营风险,增加公司价值。
(4)人力资源管理
公司建立了科学的聘用、请休假、辞退、培训、薪酬计算与发放、社会保险
缴纳等劳动人事制度,并明确界定了各部门、岗位的目标、职责和权限,建立了
相应的授权、检查和逐级问责制度,包括公司《员工手册》《薪酬福利管理制度》
等人力资源相关内控制度。对员工招聘、录用、考勤、加班、休假、薪酬、培训、
考核、离职管理、劳动合同管理等方面进行规范。公司实行全员劳动合同制,严
格按照绩效考核和薪酬管理制度发放薪酬,根据业绩完成情况和考核结果发放奖
金,建立了健全科学的激励约束机制。
(5)企业文化
企业文化是公司可持续性发展的动力和底蕴。公司在通信行业经过二十多年
的长期实践和沉淀,着力培养员工的诚实守信、稳健务实、爱岗敬业、积极向上
的价值观和社会责任感,不断夯实企业的内生文化体系。公司管理层对内以“精
益管理”和“工匠精神”作为行动指南,对外坚持以市场和客户为核心积极推进
各项业务,严格遵循法律、行政法规、业务规则及内部控制制度的相关规定合规
经营、规范运作,大力保障公司、股东、员工及利益相关方的合法权益。公司在
全过程管理中推崇以“目标、结果、协作、进取”为理念的企业发展观,始终以
品质和效率为工作价值导向,一旦确定正确的目标,快速响应,及时对各事项进
行闭环,按时按质对结果负责。公司全体员工以团结和积极的心态迎接各种困难
和挑战,为推动企业扎实稳健向前发展创造良好的文化氛围。通过建立勤奋向上、
严谨务实的企业文化,充分发挥各位员工的能动性和主动性,激发部门与组织的
活力,形成了完整而独特的企业文化体系,为公司和个人可持续发展奠定基础。
2、风险评估
2022 年公司继续加强内部控制体系的完善工作,融合公司现有内控体系与
企业原有管理制度,促进和提升企业管理。公司根据设定的控制目标,全面系统
地收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,做到风险
4
�可控。
在风险评估上,主要关注外部风险、运营风险和决策风险,其中外部风险是
指影响公司实现目标而对公司生存、发展构成威胁的各种风险;运营风险是指影
响公司内部业务经营有效实施而导致各类资产损害、流失和破坏的各种风险;决
策风险是由于信息失真、过时或使用不当而造成决策失误的各种风险。在外部风
险评估上,公司对所面临的国际环境、经济环境和法规监督尤为关注。经济环境
方面主要包括经济形势、融资环境、产业政策、市场竞争等因素;法规监督方面
主要包括法律法规、监管要求等因素。
3、重点控制措施
公司根据《企业内部控制基本规范》《企业内部控制应用指引》等法规制度
要求,对公司主要经营活动都建立了必要的控制制度,形成了一套规范的工作流
程和方法,并运用相应的控制措施,将经营风险控制在可承受范围之内。
(1)不相容职务分离控制。公司已全面系统地分析、梳理业务流程中所涉
及的各种不相容职务,并各自实施相应的分离措施,形成相互制约、相互监督、
各司其职的工作机制。不相容的职务主要包括:授权批准与业务执行、业务执行
与审核监督、财产保管与会计记录、业务经办与业务稽核等。
(2)授权审批控制。公司将授权审批控制区分一般授权和特别授权,明确
各岗位办理业务和事项的权限范围、审批程序和相应责任。对于一般授权,明确
了权限发布指引;对于特别授权,明确规范其范围、权限、程序和责任,并严格
控制特别授权。
(3)会计系统控制。公司严格按照《会计法》《企业会计准则》等进行确
认和计量、编制财务报表,确定会计凭证、账薄和财务报告的处理程序,保证会
计数据、会计资料的真实性、完整性;公司的会计机构设置完整、合理,会计从
业人员均按照国家有关会计从业资格的要求配置,机构、人员符合相关独立性要
求。
(4)财产保护控制。公司建立了财产日常管理制度和定期清查制度,执行
了财产记录、实物保管、定期盘点、账实核对和处置等多项措施,确保财产安全。
5
� (5)运营控制。公司建立了运营情况分析制度和运作支持部,管理层及时
综合地运用生产、购销、投资、筹资、财务等方面的信息,定期开展运营情况分
析,发现存在的问题和可能的潜在风险,及时查明原因并制定相关的制度加以改
进。
(6)绩效考评控制。公司逐步优化绩效考评制度,设置科学的考核指标体
系,对企业内部各职能部门和全体员工的业绩进行定期的关键绩效指标考核和客
观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退
等的依据。
(7)信息安全与系统控制。公司在信息系统的维护、数据输入与输出、文
件储存与保管等方面做了较多的工作,保证信息及时有效的传递、安全保存和维
护。
4、重要控制活动
公司主要经营活动都有必要的控制政策和程序。管理层在预算、收入、利润、
其他财务和经营业绩都有清晰的目标,公司内部对这些目标都有相关的记录和沟
通,并且积极地对其加以管控。
(1)财务管理
公司为了确保会计信息质量、保护资产的安全与完整,公司制定了财务管理
制度、各项规定和管理办法,明确财务机构和会计人员的岗位责任管理、全面预
算管理、资金管理、收入管理、结算管理、内部借款、费用开支、会计核算、财
务分析、资产管理、会计档案管理、资产减值及准 备管理、资产损失管理制度,
强化公司会计工作行为规范,有效提高会计工作质量。针对经营风险建立严密的
会计控制系统,严把公司财经纪律关,确保公司健康运营。报告期公司加强内部
财务管理,实行全面预算管理,明确各项业务的审批权限及审批程序,并在有关
财务管理制度中明确规定。
(2)关联交易
公司严格依据中国证券监督管理委员会和深圳证券交易所对关联交易披露
的规定及《公司法》《公司章程》等相关法律法规和制度的规定,制定了《关联
6
�交易管理办法》,规范公司关联交易的内容、关联交易的定价原则、关联交易决
策程序和审批权限,保证公司与关联方之间订立的关联交易合同符合公平、公开、
公正的原则,确保公司的关联交易行为不损害公司和全体股东的利益。
(3)对外担保
根据《公司法》《公司章程》等相关法律法规和制度要求,公司建立了《对
外担保决策管理制度》,规定了对外担保决策权限、对外担保申请的受理及审核
程序,加强对外担保的日常管理及持续风险控制,全面规范了公司担保行为,防
范经营风险。
(4)募集资金
为规范公司募集资金管理,提高募集资金使用效率,保护投资者的利益,公
司制定了《募集资金管理制度》,对募集资金专户存储、使用及审批程序、用途
调整与变更、管理监督和责任追究等方面进行了明确规定。
(5)采购与付款业务
为加强公司采购与付款的管理,规范采购与付款行为,防范采购与付款过程
中的差错和舞弊,降低采购成本,提高公司经济效益,公司制定了采购与付款管
理制度,对采购申请、进货或采购原材料和劳务、处理采购单、验收货物、填写
验收报告书或处理退货、记录供应商账款、核准付款、执行与记录现金付款等做
出了明确的规定,有效防范了舞弊行为,提高了采购质量。
(6)销售及收款管理
公司制定了切实可行的销售与收款制度,明确了各部门、各岗位的权责,确
保销售、发货、收款等各不相容岗位能有效的制约和监督。同时,公司通过市场
调查,合理确定定价机制和信用方式,根据市场变化及时调整销售策略;公司建
立了客户信用档案,关注重要客户资信变动情况,采取有效措施,防范信用风险;
公司销售回款均由财务部收取与核算,销售人员不接触销售现款。报告期内,公
司销售及收款业务控制良好。
(7)对外投资管理
7
� 公司制定了《董事会议事规则》《对外投资管理办法》等相关制度,规定了
对外投资须遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益,
并建立了较科学的对外投资决策程序,对股东大会、董事会、董事长、总经理关
于投资事项的审批权限、决策管理等做了明确的规定。公司通过上述流程,实现
了对外投资环节的有效控制。
(8)子公司管理
公司依据法律法规及《公司章程》等规定,结合企业规范运作和法人治理结
构要求,制订了《子公司管理制度》,对子公司进行有效的管理控制,能够提高
公司整体运作效率和抗风险能力。公司对投资企业依法享有投资收益、重大事项
决策权,能够对子公司重大合同的签订、重大事项、财务管理等事项实施有效监
督与控制。通过建立相应的子公司管理制度、流程体系及信息报送机制,可以帮
助子公司更加规范运作,进一步提升子公司管理运作效率和抗风险能力。
(9)合同管理
公司设立了专门岗位对合同相关的法律事务进行风控与管理,明确了相关岗
位的职责权限,制定了包括合同评审与签订等业务流程的管控措施。公司以信息
化手段辅助进行合同审批与用印流程, 检查和梳理合同管理中的风控薄弱环节,
并有针对性地完善相关控制措施以协助责任部门有效履行合同,达成风控闭环,
切实维护公司的合法权益。
5、信息传递与沟通
(1)内部信息沟通
公司通过信息化手段建立了覆盖研发、制造、采购、销售、工程、财经、人
力资源等业务领域的信息化平台,用于支撑各领域的业务运作和信息交互。各信
息化平台通过有效落实公司管理要求和业务规则,确保公司业务运作得到有效控
制和监管。公司通过不断优化和开发各系统需求和接口,提升了信息化平台间的
信息集成能力,确保了关键业务活动的数据和信息在各管理层级、各部门、子公
司以及员工间的及时、准确和顺畅传递和共享。基于集成化的信息化平台,确保
了相关指标和报表准确地反映各项经营管理活动的结果,并及时发现、跟踪和解
8
�决业务问题,从而为内部控制管理、决策提供有用的信息,信息流迅速、准确、
有效地流动又保证了各内部控制环节有效运行。
(2)对外信息披露
依据《公司法》《上市公司信息披露管理办法》《深圳证券交易所创业板股
票上市规则》《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公
司规范运作》等有关法律、法规、规范性文件的规定,以及《公司章程》的有关
规定,公司制定了《信息披露管理制度》《内幕信息知情人登记管理制度》等内
部制度,规范了信息披露行为,进一步提高公司信息披露管理水平和信息披露质
量;确保了信息披露的及时性、准确性和完整性,避免出现重要信息泄露、违规
披露等情形。
6、检查与监督
公司内部监督主要由监事会和审计委员会领导并实施。监事会负责对董事和
高级管理人员的履职情况以及公司依法运作情况进行监督,对股东大会负责。审
计委员会是董事会的专门工作机构,主要负责公司内外部审计的沟通、监督和核
查工作,对公司建立与实施内部控制的情况进行监督检查,对年度内控评价报告
进行审核,并报告董事会。
公司董事会下设审计委员会,并设立独立的审计部作为内部审计机构,制定
了审计岗位职责和《内部审计制度》等内部监督制度,对公司的经营管理活动进
行全方位的内部监督控制。不定期对各个经营环节进行审计,评价流程制度,检
查制度的执行情况,发现问题及时反馈,并及时地对改进情况进行跟踪审计。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》《企业内部控制评价指引》《深圳证券
交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》,以及公
司体系文件与内部控制管理要求组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
9
�具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准
定量标准以利润总额、资产总额作为衡量指标。
评价基准 一般缺陷 重要缺陷 重大缺陷
错报金额<利润总额 利润总额的 1.5%≤错报 错报金额≥利润总
利润总额
的 1.5% 金额<利润总额的 5% 额的 5%
错报金额<资产总额 资产总额的 0.5%≤错报 错报金额≥资产总
资产总额
的 0.5% 金额<资产总额的 1% 额的 1%
在评价内部控制缺陷时,以上利润总额潜在错报、资产总额潜在错报分别情
形适用:内部控制缺陷可能导致或导致的损失与利润报表相关的,以利润总额指
标衡量;内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指
标衡量。
(2)公司确定的财务报告内部缺陷评价的定性标准
重要程度 认定标准
1、内部控制环境无效;
2、董事、监事和高级管理人员舞弊并给公司造成重大损失和不利影
响;
重大缺陷 3、外部审计发现当期财务报告存在重大错报,但公司内部控制运行
中未能发现该错报;
4、已发现并报告给管理层的重大缺陷在合理的时间内未加以改正;
5、其他可能影响报表使用者正确判断的缺陷。
1、未依照公认会计准则选择和应用会计政策;
重要缺陷
2、未建立反舞弊程序和控制措施;
10
� 3、对于非常规或特殊交易的账务处理没有建立或实施相应的控制机
制,且没有相应的补偿性控制;
4、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保
证编制的财务报表达到真实、准确的目标;
5、内部控制重要缺陷或一般缺陷未得到整改。
一般缺陷 不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准
评价基准 一般缺陷 重要缺陷 重大缺陷
资产总额的 0.5%≤
直接财产损失<资产 直接财产损失≥资
资产总额 直接财产损失<资产
总额的 0.5% 产总额的 1%
总额的 1%
公司主要根据缺陷可能造成直接财产损失的绝对金额确定非财务报告内部
缺陷评价的定量标准。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准
重要程度 认定标准
1、公司决策程序不科学,导致重大决策失误,给公司造成重大财
产损失;
2、公司违反国家法律法规导致相关部门的调查并被限令退出行业
或吊销营业执照或受到重大处罚;
重大缺陷
3、出现重大安全生产、产品质量或服务事故;
4、重要岗位管理及核心人员流失严重;
5、重要业务缺乏制度控制或制度系统性失效,造成按上述定量标
准认定的重大损失;
11
� 6、公司遭受证监会处罚或证券交易所警告;
7、其他对公司负面影响重大的情形。
1、公司决策程序不科学,导致出现一般失误;
2、公司违反法律法规导致相关部门调查并形成损失;
3、出现较大安全生产、产品质量或服务事故;
重要缺陷
4、关键岗位业务人员流失严重;
5、重要业务制度或系统存在缺陷;
6、内部控制重要或一般缺陷未得到整改。
一般缺陷 不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷
的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制
缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
内部控制应当与公司经营规模、业务范围、竞争状况和风险控制水平等相适
应,并随着情况的变化及时加以调整。在今后的工作中,公司将结合实际运营情
况,不断完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,
促进公司健康、可持续发展。
报告期内,公司暂无其他内部控制相关重大事项说明。
深圳市菲菱科思通信技术股份有限公司
董 事 会
二〇二三年四月二十四日
12
�
